ГОСТ Р ИСО/МЭК 15408-2-2013; Страница 239

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 20056-2013 Пресервы из океанической рыбы специального посола. Технические условия (Настоящий стандарт распространяется на пресервы специального посола, изготовленные из океанической рыбы - атлантической сардины, сардинеллы, сардинопса, атлантической, дальневосточной и курильской скумбрии и океанической ставриды) ГОСТ 13525.18-70 Бумага. Метод определения промокаемости Paper. Method for determination of water permeability (Настоящий стандарт распространяется на бумагу и устанавливает метод определения промокаемости) ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности (Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ)

Страница 239

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2013

па к информации с определенными атрибутами безопасности. Если дополнительные правила не

используются, то автору ПЗ/ЗБ следует указать «Нет» при выполнении рассматриваемой опера

ции.

В FDPJFF.2.4 автору ПЗ/ЗБ следует специфицировать основанные на атрибутах безопасно

сти правила, явно разрешающие информационные потоки и дополняющие правила, определенные

в предыдущих элементах. Они вынесены в отдельный элемент FDPJFF.2.4, поскольку описывают

исключения из правил в предыдущих элементах. Например, правила явного разрешения инфор

мационного потока могут быть основаны на векторе полномочий, ассоциированном с субъектом и

всегда обеспечивающим ему возможность инициировать перемещение информации, на которую

распространяется специфицированная ПФБ. Если подобная возможность нежелательна, то автору

ПЗ/ЗБ следует указать «Нет» в данной операции.

В FDPJFF.2.5 автору ПЗ/ЗБ следует специфицировать основанные на атрибутах безопасно

сти правила, явно запрещающие информационные потоки и дополняющие правила, определенные

в предыдущих элементах. Они вынесены в отдельный элемент FDPJFF.2.5. поскольку описывают

исключения из правил в предыдущих элементах. Например, правила явного запрещения инфор

мационного потока могут быть основаны на векторе полномочий, ассоциированном с субъектом и

всегда отказывающим ему в возможности инициировать перемещение информации, на которую

распространяется специфицированная ПФБ. Если подобная возможность нежелательна, то автору

ПЗ/ЗБ следует указать «Нет» в данной операции.

F.6.4 FD P JFF .3 О граничение неразреш енны х инф ормационны х потоков

F.6.4.1 Замечания по применению для пользователя

Компонент FDPJFF.3 следует использовать, когда одно или несколько правил ПФБ содер

жат требования по управлению неразрешенными информационными потоками, но ни одна из них

не включает в себя требования их устранения.

Для специфицированных неразрешенных информационных потоков следует установить

максимально допустимые интенсивности. Кроме того, автор ПЗ/ЗБ имеет возможность опреде

лить. необходимо ли подвергать аудиту неразрешенные информационные потоки.

F.6.4.2 Операции

F.6.4.2.1 Назначение

В FDPJFF.3.1 автору ПЗ/ЗБ следует специфицировать ПФБ управления информационными

потоками, осуществляемые ФБО. Имя и область действия ПФБ управления информационными по

токами определяются в компонентах семейства FDPJFC.

В FDPJFF.3.1 автору ПЗ/ЗБ следует специфицировать типы неразрешенных информацион

ных потоков, максимальная интенсивность которых ограничивается.

231